Plugins

Newsletter Plugin mit Sicherheitslücke

24. Oktober 2008 • Aktualisiert am 2. Juni 2010

Heute gab es mal wieder ein bisschen Lärm in der WordPress Szene, weil 2.6.3 erschienen ist um eine Sicherheitslücke zu beheben. Zwar sei diese nicht so verheerend, aber sicher ist nunmal sicher!

Angriffe auf WordPress

Angriffe auf WordPress

Doch auch eine andere Meldung macht die Runde: Wie ich im TecChannel gelesen habe, ist das kostenpflichtige WordPress Newsletter Plugin nicht ausreichend gegen eine SQL Injection geschützt. Die Datei stnl_iframe.php überprüft die Eingaben nicht ausreichend, wodurch es einem Angreifer leicht fällt, an Benutzernamen, Passwort-Hashes,  E-Mail Adressen, etc. zu gelangen.

Aktuell ist keine bereinigte Version erhältlich, doch man soll es laut Aussage von TecChannel selber im Quellcode machen können. Weitere Hinweise oder sogar eine Anleitung habe ich aber leider nicht gefunden.

Pascal Birchler
Der Teenager und WordPress-Fan bloggt seit über 2 Jahren über die beliebte Open Source Software WordPress. Er ist zurzeit Informatiker in Ausbildung bei der Südostschweiz Newmedia AG. Folge ihm doch auf Twitter!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>